Solana culpa a carteira Slope por hack enquanto Slope diz que ‘nada ainda está firme’
A equipe por trás do blockchain Solana (SOL) vinculou o hack generalizado que afetou mais de 8.000 carteiras e resultou na perda de mais de US$ 8 milhões em fundos para a carteira Slope de código fechado.
“Depois de uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope”, disse a conta oficial do Solana Status no Twitter.
Em comunicado oficial, a Slope não confirmou nem rejeitou a alegação, mas disse que “ainda nada está firme” e que atualmente têm “algumas hipóteses sobre a natureza da violação”.
“Estamos conduzindo ativamente investigações e auditorias internas, trabalhando com os principais grupos externos de segurança e auditoria”, disse a equipe da Slope, pedindo aos usuários que criem uma nova e única carteira de seedphrase e transfiram todos os seus ativos para essa nova carteira.
Slope é uma carteira criptográfica sem custódia baseada na web e uma extensão de navegador que permite aos usuários gerenciar ativos no blockchain Solana.
Conforme relatado, um hack em andamento da Solana que afetou mais de 8.000 carteiras drenou milhões de fundos dos usuários. A quantidade exata de fundos perdidos variou entre US$ 4,5 milhões e US$ 8 milhões em fundos, dependendo da fonte, mas de acordo com o painel fornecido pela ferramenta de varredura para o ecossistema Solana, Solscan, às 7:30 UTC da manhã de quinta-feira, um total de US$ 8,58 milhões foram transferidos para as carteiras do hacker até agora.
A equipe Solana rejeitou qualquer possibilidade de que o hack tenha sido resultado de um bug com o código principal do blockchain. “Isso não parece ser um bug com o código principal do Solana, mas em software usado por várias carteiras de software populares entre os usuários da rede”, disse a equipe.
A equipe da carteira Phantom, que já havia garantido aos usuários que o hack Solana não é “um problema específico do Phantom”, apesar do fato de algumas carteiras Phantom terem sido drenadas, observou que os titulares dessas carteiras já haviam interagido com uma carteira Slope.
“O Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para Slope”, twittou a equipe do Phantom.
Enquanto isso, o desenvolvedor de criptografia que atende por Foobar no Twitter afirmou que a carteira Slope pode ter registrado frases de sementes de texto simples em seus próprios servidores centralizados.
“Meu Deus, então Slope estava enviando chave privada de texto simples e frases de sementes para um servidor”, disse o veterano de criptomoedas Adam Cochran. “Não há absolutamente nenhuma razão de design aceitável para isso. Eu esperava uma string anexada em algum lugar incorretamente como um vazamento, mas isso está rotulado… que diabos?”
O hack generalizado começou ostensivamente na terça-feira, quando os usuários começaram a relatar que seus fundos foram drenados sem o conhecimento de grandes carteiras quentes, incluindo Phantom, Slope e TrustWallet. Alguns usuários afetados alegaram que não interagem com nenhum contrato há mais de 40 dias.
As empresas de segurança Blockchain foram rápidas em determinar que as transações foram assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada. O hack não afetou as carteiras de hardware.
Notavelmente, apesar da grande extensão do hack, o token nativo de Solana SOL se manteve muito bem. Às 7:30 UTC da manhã de quinta-feira, está sendo negociado a US$ 39,32, alta de 1,8% em um dia e queda de 2,3% em uma semana.
____
Leia mais:
Bancos portugueses param de oferecer serviços a corretoras de criptomoedas
Match Group suspende planos de cripto e metaverso para o Tinder
